__cdecl __stdcall区别-优快云博客

本文详细解析了C语言中cdecl、stdcall与fastcall三种不同的函数调用方式，包括它们的工作原理、区别以及应用场景。特别强调了在Windows API函数中广泛使用的stdcall方式，并解释了它相较于cdecl的优势。此外，文章还提供了具体的函数调用流程步骤，帮助读者更好地理解和实现C语言中的函数调用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1. __cdecl
__cdecl 是C Declaration的缩写（declaration，声明），表示C语言默认的函数调用方法：所有参数从右到左依次入栈，由调用者负责把参数压入栈，最后也是由调用者负责清除栈的内容，一般来说，这是 C/C++ 的默认调用函数的规则，MS VC 编译器采用的规则则是这种规则2. __stdcall
_stdcall 是StandardCall的缩写，是C++的标准调用方式：所有参数从右到左依次入栈，由调用者负责把参数压入栈，最后由被调用者负责清除栈的内容，Windows API 所采用的函数调用规则则是这种规则

_fastcall 是编译器指定的快速调用方式。由于大多数的函数参数个数很少，使用堆栈传递比较费时。因此_fastcall通常规定将前两个（或若干个）参数由寄存器传递，其余参数还是通过堆栈传递。不同编译器编译的程序规定的寄存器不同。返回方式和_stdcall相当。

C中不加说明默认函数为_cdecl方式（C中也只能用这种方式），C 也一样，但是默认的调用方式可以在IDE环境中设置。

带有可变参数的函数必须且只能使用_cdecl方式，例如下面的函数:

1 int printf(char * fmtStr, ...);
2 int scanf(char * fmtStr, ...);

这两个关键字看起来似乎很少和我们打交道，但是看了下面的定义（来自windef.h
），你一定会觉得惊讶：

 1      #define CALLBACK     __stdcall
 2      #define WINAPI       __stdcall
 3      #define WINAPIV      __cdecl
 4      #define APIENTRY     WINAPI
 5      #define APIPRIVATE   __stdcall
 6      #define PASCAL       __stdcall
 7      #define cdecl _cdecl
 8      #ifndef CDECL
 9      #define CDECL _cdecl
10      #endif

    几乎我们写的每一个WINDOWS API函数都是__stdcall类型的，为什么？？
     首先，我们谈一下两者之间的区别：
       WINDOWS的函数调用时需要用到栈（STACK，一种先入后出的存储结构）。当函数调用完成后，栈需要清除，这里就是问题的关键，如何清除？？
       如果我们的函数使用了_cdecl，那么栈的清除工作是由调用者，用COM的术语来讲就是客户来完成的。这样带来了一个棘手的问题，不同的编译器产生栈的方式不尽相同，那么调用者能否正常的完成清除工作呢？答案是不能。
       如果使用__stdcall，上面的问题就解决了，函数自己解决清除工作。所以，在跨（开发）平台的调用中，我们都使用__stdcall（虽然有时是以WINAPI的样子出现）。
       那么为什么还需要_cdecl呢？当我们遇到这样的函数如fprintf()它的参数是可变的，不定长的，被调用者事先无法知道参数的长度，事后的清除工作也无法正常的进行，因此，这种情况我们只能使用_cdecl。
       到这里我们有一个结论，如果你的程序中没有涉及可变参数，最好使用__stdcall 关键字

在windows中，不管哪种方式，返回值都写在eax中，外部从中获取返回值

_cdecl方式步骤

1，保存ebp

2，保存esp到ebp

3，在堆栈中腾出一个区域来保存局部变量

4，保存ebx,esi,edi到堆栈中，函数调用完后返回

5，把局部变量区域初始化为0xcccccccch,实际上是int 3指令机器码，这是一个断点软中断

6，做函数里应该做的事情

7，恢复ebx,esi,edi,esp,ebp,最后返回

2:    int func(int a,int b)

3:   
 {

00401010  
 push        ebp

00401011  
 mov         ebp,esp

00401013  
 sub         esp,44h

00401016  
 push        ebx

00401017  
 push        esi

00401018  
 push        edi

00401019  
 lea         edi,[ebp-44h]

0040101C  
 mov         ecx,11h

00401021  
 mov         eax,0CCCCCCCCh 

00401026  
 rep stos    dword ptr [edi] // 代码的作用是将栈上从ebp-0x44开始的位置向高地址方向的内存赋值0xCCCCCCCC,次数重复0x11次. 
// 注意0xCCCCCCCC代表着未被初始化
//STOS指令的作用是将eax中的值拷贝到ES:EDI指向的地址. 如果设置了direction flag, 那么edi会在该指令执行后减小, 如果没有设置direction flag, 那么edi的值会增加, 这是为了下一次的存储做准备.

//REP可以是任何字符传指令(CMPS, LODS, MOVS, SCAS, STOS)的前缀. REP能够引发其后的字符串指令被重复, 只要ecx的值不为0, 重复就会继续. 每一次字符串指令执行后, ecx的值都会减小.

4:        int c
 = a + b;

00401028  
 mov         eax,dword ptr [ebp+8] //堆栈中ebp指向位置之前依次保存有ebp, cs:eip,
 a, b, ebp +8指向a，

// 从ss段的ebp+8这里开始，复制4个字节到eax寄存器。

// 在32位环境下，这一句一般是将函数第一个参数的值放到eax寄存器中。

0040102B  
 add         eax,dword ptr [ebp+0Ch] 

0040102E  
 mov         dword ptr [ebp-4],eax

5:        return c;

00401031  
 mov         eax,dword ptr [ebp-4]

6:   
 }

00401034  
 pop         edi

00401035  
 pop         esi

00401036  
 pop         ebx

00401037  
 mov         esp,ebp

00401039  
 pop         ebp

0040103A  
 ret